Мы запускаем несколько десятков различных серверов MySQL для наших пользователей. Они используют бесплатную / открытую версию MySQL, а не коммерческую версию. Управление паролями учетной записи на этих серверах является болезненным.
Существуют ли плагины, которые позволили бы нам использовать LDAP для управления привилегиями MySQL? По крайней мере, мы хотели бы получить некоторые имена пользователей и пароли от серверов LDAP.
Мы используем MySQL 5.1 и 5.5. Возможно, мы захотим перейти на MySQL 5.6, если это необходимо для достижения этой функциональности.
Мы бы предпочли, чтобы любые инструменты основывались на CLI и не требовали GUI или веб-интерфейса.
источник
Я опубликовал в своем блоге полный пример (с исходным кодом) плагина аутентификации LDAP для MySQL.
http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/
источник
Вы можете перенести свои установки на Percona Server и использовать один из следующих двух способов подключения MySQL к LDAP через PAM:
http://www.percona.com/doc/percona-pam-for-mysql/intro.html
Мы используем,
auth_pam_compat
но вы должны помнить, что клиент должен поддерживать Cleartext клиентский плагин аутентификацииисточник
Теперь к концу 2017 года я могу предложить следующее:
https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html
Это НЕ проверено, и я никогда не работал с этим, я хотел предложить это, поскольку это может быть хорошо.
источник